Biztosítása a határoló
Mi „örök” kérdések és új kihívásokat kell reagálni a válság a banki szolgáltatások informatikai biztonsági
A globális recesszió, a szakértők az információs biztonság bankoknak meg kell küzdeni a külső ellenség, ami lett még agresszívebb és leleményes, és ne feledkezzünk meg a belső, a belső fenyegetések is jelentősen erősíteni. Egy másik fontos feladata -, hogy megpróbálja, hogy megfeleljen a követelményeknek a szabályozó, és lobbizni módosításokat a „kényelmetlen” a törvény „a személyes adatok”. Körülbelül a különböző kihívásokat, hogy diktálja érzékeny időszakban, mondta NBJ Information Security Division Rosselkhozbank Artyom Sychev.
Nem egyedi VÁLSÁG
NBJ. Artem Mihajlovics, a válság hatással a helyzet a területen az informatikai biztonság a bankok?
Alexander Sychev. Az elmúlt évben a szféra informatikai biztonság befolyásolta két fontos tényező. Az első - valóban következtében a globális válság. Válság miatt a tény, hogy a bevételi források a lakosság csökkent, és ennek eredményeként, a vágy, hogy gyorsan pénzt drámaian növekedett. Ezért azt mondhatjuk, hogy a terjedését csalási kapcsolódó informatikai, kapott új lendületet. Egyértelműen növekedett a támadások száma a pénzügyi eszközök a banki ügyfelek, fokozott érdeklődés a hitelintézetek és a technológiák használnak. Témák is aktiválódik, készen arra, hogy vegyenek részt a bennfentes tevékenységet. Semmi meglepő és váratlan ezek a tendenciák nem, hiszen az ilyen dolgok biztosan történni a válság idején. De a második tényező, amely jelentős hatással van a munka a banki informatikai biztonsági szolgáltatások, nem megfelelő „felette” a helyzetet.
NBJ. Érted, hogy „hosszú szenvedés”, és a sokat vitatott törvény „A személyes adatok”, amely a tervek szerint életbe az új évben?
Alexander Sychev. Igen. Ez a tényező egyszerűen egybeesett. Mi a fő probléma? A lényeg nem az, hogy a törvény nem szükséges, vagy időszerűtlen. Természetesen szükség van rá, mint a fejlődő európai egyezmény a személyes adatok védelmére vonatkozó témák közötti kapcsolatot szabályozza az alany és a PD, aki kezeli ezt az információt. Szövegét azonban a törvények és rendeletek, sajnos, messze nem tökéletes. Az egész komplexum a kapcsolódó dokumentumok a törvény ír elő az előírásoknak, és hogy a bankok és a távközlési cégek, és óvodákban. Tény, hogy végre az elv „egy kaptafára”. Nem fizetnek a figyelmet, hogy az üzemeltető PD mérésére szolgáló skálák, a technológia, a biztonság, amelyeket már alkalmaznak. Az a tény, hogy az összes telepített ugyanazokat a szabályokat, anélkül, hogy figyelembe véve a sajátosságait az iparban - a baj.
Ami a bankok, ez a megközelítés azért meglepő, mert a hitelintézet az ügyfél, a tényleges és lehetséges - az egyik legfontosabb eszköz. Ezért a bankok eredetileg kifizetett védelme ügyfél adatok több figyelmet. Még ha például egy pénzintézet felkeltette a gyűjtemény ügynökségek, az továbbra is megfeleljen az összes biztonsági intézkedéseket. A bankok arra kényszerülnek, hogy a dolgok, hogy egyszerűen nem kell, hogy megpróbálja előírni minimalizálásával a kockázatokat, amelyeket a hitelintézetek tevékenységének egyszerűen nem merül fel.
NBJ. Ha közvetlenül teljesíti rendeletek, amelyek szükségtelenül bank kell csinálni?
Alexander Sychev. Például felesleges minden műtők, hogy a szivárgás elleni védelmet hangcsatornák. Először is, egy funkcionális szempontból a szempontból a veszélyek és kockázatok merülnek fel, hogy a bank tevékenységét, nincs szükség. Másodszor, ez anyagilag nagyon drága, még a nagy bankok.
Egy másik pont: ezzel kapcsolatban joggal, a bankok meg kell foglalkozni a hatalmas mennyiségű papírmunka szempontjából irreleváns, hogy a rendelkezés nem informatikai biztonság. Sőt, a törvény létrehoz egy csodálatos bázis adott normális működését megbontják a hitelintézetek, dobás ostoba kéri. Már van bűnüldöző gyakorlat, ami azt sugallja, hogy a bíróságok, még abban az esetben nyilvánvaló ártatlanságát a bank, hogy az oldalán PD tárgyak. Igen, mindaddig, amíg ez nem gyakori, de a törvényhozók kellene gondolni.
Most a banki közösség égisze alatt az ARB tett számos módosítást a törvény. Ezek hasznos lesz nemcsak a hitelintézetek, hanem a nagy ipari szervezetek, biztosítók és telekommunikációs vállalkozás, amely szenved hiányosságai a megfogalmazás a törvény nem kevesebb, mint a bankok.
NBJ. Amikor a válság vége, burjánzó csalás azonnal abbahagyja?
Alexander Sychev. Echoes érezhető lesz több éve. És a mai helyzetet súlyosbítja, még egyszer, nem egyedi. Igen, most a probléma napvilágra került kívül minden világosnak tűnik. De az emberi gondolat nem állt meg. Annak érdekében, hogy a jövőben a több csalás csökkenni fog, de az biztos nem lesz új illegális rendszerek, módszerek és eszközök.
Games emberek játszanak
NBJ. Mi a csalárd rendszer jelenleg a legnépszerűbb?
Alexander Sychev. A klasszikus rendszer, ami érezhető a bankok többsége használó távoli banki technológiákat. Úgy néz ki, mint ez: gombok a digitális aláírás az ügyfelek által használt, lopott egy „trójai faló” vírus különböző módosításokat. Ami után egy illegális elengedése alapok vevői számlák. És annak érdekében, hogy fedezze a pálya, a bank, ritka esetekben - az ügyfél rendezi DDOS-támadás. A rendszer egyszerű és hatékony. Különösen figyelembe véve azt a tényt, hogy a legtöbb banki ügyfelek soha nem gondolt az információbiztonság területén. És még csak nem is hallott ilyen veszélyt.
NBJ. Azaz, a távoli és az elektronikus banki szolgáltatások az információs biztonság - komoly fejfájást?
Alexander Sychev. Könnyű valamit egy hátrányt teremt a másikban. Kellemetlenségért bankok távoli banki bizonnyal hozzáadott szolgáltatások, az információs biztonsági aggályok, de nem kritikus. A legfontosabb dolog - szem előtt tartani, hogy minden olyan problémát, mint a régi, mint a világ: a védelem mindig egy fél lépéssel mögötte a gondolkodás számára, akik szeretnék ezt a védelmet „szünet”. Fontos, hogy mindig legyen naprakész. Figyelemmel kíséri a helyzetet, hogy lásd az új fenyegetéseket. A bankok magasabb szinten, szinten előírásoknak, az incidens menedzsment rendszert kell létrehozni. És ennek eredményeként az incidensek felfedezése kötelező javítani kell annak biztosítása érdekében, az információs biztonság.
NBJ. Konkrétan mi a bank tehet, hogy megvédje magát és az e-banki ügyfelek?
Alexander Sychev. Egyrészt, a technikai intézkedéseket alkalmaznak. Célunk, hogy az ilyen kulcsfontosságú információk hordozók, amelyek nem engedik, hogy kivonat kulcsokat elektronikus vagy, hogy a folyamat a kitermelés rendkívül nehéz. Másrészt fontos szervezeti intézkedéseket. Meg kell fokozatosan növelni az ügyfél-tudatosság, hogy elmagyarázzák nekik, hogy mi történik, milyen veszélyek relevánsak. Egy másik fontos pont egy állandó kapcsolatot a belső szervek. Például, a munkavállalók működő pénzmozgással meghatározhatja, hogy a fordítás szokatlan jellegű: a jogi-egység egy nagyobb összeget a számla egy természetes személy egy másik régióban, és soha ilyen műveletek végrehajtására nem kerül sor. Ebben az esetben meg kell hívni az ügyfél annak ellenőrzésére, hogy egy ilyen művelet jogos. Fontos az is, kapcsolatok kollégáikkal bankok, amelyek kell együttműködnie, hogy közös lépéseket a csalás nem vezetett pénzügyi rovására az ügyfél és a bank. Igen, a mi része az üzleti szervezetek lehetnek versenytársai, de amikor a csalások - ez egy közös ügy.
NBJ. És mi van a veszélye, hogy a válság még rosszabb - belső vagy külső, a bennfentes?
Ha beszélünk a válság, érdemes megjegyezni, hogy ő hozta létre a másik komoly probléma: a megszűnő munkahelyek bankok vezetett az a tény, hogy a nagy számú, megfelelően képzett személyzet megjelent kívül munkáltató. Természetesen az emberek, amelyek a tudás, elkezdik használni őket, mint azok, és képesek. És néha illegális célokra.
NBJ. Optimalizálásával a személyzet számának a válság gyakran nem tud menekülni.
Alexander Sychev. Ez igaz, de ez általában nem? Például, csak a „cut” személyzet, akik információkat szolgáltatnak a biztonság, valamint azokat, akik szolgálják az ügyfelek. Véleményem szerint ez a rossz megközelítés. Mivel ezek az emberek csak nagyon értékes ismereteket a cég.
A második pont: a szervezet nem szabad megfeledkezni a különböző formái stimulálása a létszámot. Az anyagi elismerés, a kiegészítő képzés - mindez megszünteti a késztetés kapcsolatban a munkáltató megfelelően. Az is nagyon fontos, hogy egyfajta stabilitás, különösen a pénzügyi szektor számára. Az ember reálisan mi lényeges neki -, hogy van egy stabil jövedelem, és továbbra is azt csinálja, amit szeret, vagy egyszer gazdag homályos következményekkel. Általános szabály, hogy a legtöbb ember az első lehetőséget választja.
AZ formája a költészet
NBJ. Ahogy Rosselkhozbank képes fenntartani információbiztonság egy ilyen összetett, elágazó szerkezete a hivatalok és szervezeti egységek, hatalmas az alkalmazottak száma, az ügyfelek, ezért - és a potenciális veszélyek?
Alexander Sychev. Meg kell érteni, hogy a folyamat az épület biztonsági rendszere az egyik folyamatban van. Mi alapvetően? Először is, nem kell, hogy értik a biztonsági kérdések fontosságát a részét a szervezet vezetése. Van egy ilyen megértést. Másodszor, fontos kölcsönhatás információbiztonsági szakemberek más egységek: „informatizatorami”, a személyzet, stb ...
Legjobb gyakorlatot követve tükröződik a komplex dokumentumok szabványosítása információbiztonsági Magyarországon Bank, igyekszünk, hogy minden új üzleti folyamatok a bank bélelt tekintettel a biztonságra. Mi köti össze a színpadon egy vita, hogy egy adott üzleti folyamat épül. Már a kezdeti szakaszban a veszélyes pillanatokban lehet kiküszöbölni, eltávolítjuk elv. Fontos az is, hogy ezek az ügyek meghatározott nemcsak a biztonsági egység jó, jól felépített kapcsolat a belső ellenőrzési szolgálat. Gyakran azok az anyagok - ez csak egy további munka alapjául, hogy javítsa az információs biztonság. Harmadszor, szükség van egy jó kapcsolatot szakembereink a régiókban.
NBJ. Minden konferenciák információbiztonsági kötelező téma megvitatására -nehvatka szakemberek. Ez nem oltja a válság munkaerőhiány?
Alexander Sychev. Nem, a probléma még mindig súlyos, annak ellenére, hogy az emberek „felszabadított”. Általában nehéz megoldani. Mivel az információs biztonság - egy nagyon különleges terület a felvétel feltételei. az IB bank szakember legyen szakmai területen az információs technológiák és a területén a biztonság és érti a sajátosságok a banki tevékenység. Keresse meg ezeket a szakemberek rendkívül nehéz. Különösen a régiókban. Igen, ilyen a felsőfokú oktatásban is. Az elmúlt években divatossá vált minden nyitott terület az informatikai biztonság, de a képzés minőségét hagy sok kívánnivalót maga után.
NBJ. De még mindig vannak olyan felsőoktatási intézmények, amelyek lehet bízni ebben az ügyben?
Alexander Sychev. Igen, Moszkvában azt MSTU. Bauman, Moszkva Műszaki Fizikai Intézet és az Orosz Állami Humanitárius Egyetem. Mindegyik elég erős intézmény. Régiónként lehet megkülönböztetni, természetesen, a Budapesti Állami Műszaki Egyetem egy nagyon komoly felkészülést. Erős Osztály - Taganrog Institute of Technology. Általában helyen enni, de nem sokat. Egyértelmű, hogy a régiónkban változik, sokkal gyorsabban, mint megy tananyag frissítés. A nagy probléma - a tanári kar. És mindezen felsőoktatási intézményekben oktatók közvetlen kapcsolatban a valós projektek a számítógépes biztonság.
Mivel az alkalmazottak teljes oktatási? Először is, ez segíti a szerzett tapasztalatokat a munka során. Plusz igénybe a segítségével néhány kereskedelmi képzési központok. Fontos, hogy válasszon. Mert van egy hatalmas számú teljesen haszontalan szemináriumok. Persze, van, hogy készítsen saját tananyagok, nyitottunk egy belső távoktatás. Különösen, hogy a szakértők a régiókban, bárhol anélkül, hogy utazás, javíthatnák képesítést.
NBJ. Az informatikai biztonsági kérdések kell szentelni minden banki alkalmazottak? Foglalkozó oktatási tevékenységet?
Alexander Sychev. Persze, az információs biztonság jó, ha bekerül az általános folyamat szervezése az élet. Ehhez minden alkalmazottja a bank, hogy egyértelmű, hogy miért felelnie bizonyos követelményeknek. Ha valaki jön dolgozni, és ismerkedjen meg néhány normatív dokumentum, még nem nyilvánvaló a biztonság, ez általában egy kicsit az egész posztulátumokat elfelejtette biztonságosan. Megértettük, hogy a megismertetésének mechanizmusai léteznie kell, és kifejlesztett egy speciális emlékeztető a felhasználó számára. Versekben. És a világosság a példát, mi a jó és mi a rossz. Ragyogó formában, feltalálta a nagy költő Majakovszkij. A hatás nagyon pozitív volt. Mi kiváló értékelést kapott a különböző osztályok.
NBJ. Hogyan választod ki a szoftver cégek? Minél inkább a bizalom nyugati intézmények vagy belföldi gyártó?
Alexander Sychev. Válogatás a vállalatok és a projekt végrehajtásával kompetitív alapon. Arra kérjük a vállalatok, hogy dolgozzanak ki valamiféle kérelmezők korlátozott „pilot” területen, és így két vagy három lehetőség a probléma megoldására szükséges számunkra. Ez egy kötelező gyakorlat, mint az azonos szolgáltatásokat most nagyon sok vállalat. Természetesen szeretnénk, hogy a legjobb ár-érték arányt. Meg kell bizonyosodni arról, hogy a megvalósított megoldás teljes támogatásban. Mind technikailag, mind a tanácsadás és a képzés.
Őszintén szólva, mi figyelni, hogy a tapasztalat a piacon, de hajlandó megfontolni együttműködési lehetőségek a fiatal cégek. Nyugat vagy magyar? Mikor jön a termékeket, meg kell nézni a funkciót. És a választás nem függhet kizárólag a származási országot. Azonban, mint számunkra, mint egy bank száz százalékos állami részvétel, fontos kapcsolatokat szabályozó hatóságok, úgy gondoljuk, hogy joga van használni a szolgáltatásait azok a szervezetek, amelyek engedéllyel vagy FSTEC vagy FSB.
NBJ. Egyes szakértők azt kifogásolják, hogy meg kell fizetni a márka kiválasztásánál ismert fejlesztő.
Alexander Sychev. Nem értek egyet. A szempontból az informatikai biztonság túlfizetés a márka nem történik meg. Van egy logikai költségének növekedését, mivel a gyors és hatékony technikai támogatás és fejlődési kilátásai. A területen az informatikai biztonság, mint a szabály, érthető, hogy miért van különbség az árban. Ezért fontos, hogy válasszon az elvet: a minőség kapunk a kimeneten meg kell egyeznie a pénz, hogy a bank fordított tájékoztatásának javítása biztonsági rendszerek.
Szavazatok száma: 1